Carrier IQ

キャリアが仕込むプライバシー侵害アプリ、Carrier IQの発見、対処法―iPhone版も存在した

次の記事

ロビン・ウィリアムズ、Siriを笑いとばす

ciqevo

Carrier IQという強力な携帯ロガーが多くの機種で多くのキャリアによってプレインストールされていることが果敢な独立のエンジニア、Trevor Eckhartによって発見されたことはわれわれの記事ですでに知っている読者も多いだろう。

Eckhartの調査によれば、Carrier IQはユーザーがどんなアプリを使っているかはもちろん、位置情報、キー入力情報までありとあらゆるユーザー情報にアクセス可能だという。恐ろしい話だが、Carrier IQは「こうした情報を収集するのはユーザーのため」だと主張している。

Carrier IQではこれらの情報はユーザー体験を改善するために利用されるとしているが、そのようなおどろくほど広範囲な情報にCarrier IQのアクセスを許したくないユーザーはどう対処すればいいいのか? またそもそも自分の携帯がCarrier IQに汚染されているかどうかをどのように調べればよいのか?

携帯にCarrier IQがインストールされているか?

Eckhartの最初のレポートでは、Carrier IQはHTCとSamsungのデバイスで発見された。アメリカのキャリアでCarrier IQを利用して情報を収集していたのはSprintだが、AT&Tも利用しているようだ。XDA-devフォーラムがAT&Tにメールしたところ、 Carrier IQは事実、HTC Vividにプレインストールされていると確認された。 他のキャリヤ、 Verizon,、Vodafone、O2はCarrier IQをインストールしていないと述べた。

Nokia RIMもEckhartによればデバイスにCarrier IQをインストールしているというが、両社ともその主張を強く否定した。The Vergeによれば、GoogleのNexusシリーズの3機種にはCIQはインストールされていないということなのでNexusファンは安心してよい。

さいわい、キャリアの主張を鵜呑みにする必要はない。デバイスにCIQがインストールされているかどうかをチェックするのは比較的簡単だ。ただし、最初にデバイスのルート〔管理者権限〕を取る必要がある。その後、Eckhartの無料のロガー・テスト・アプリ(最新版はv7)をダウンロードしてインストールしたらCIQ Checksというボタンを押す。即座に結果が出る。

Carrier IQが発見された場合、削除するにもルート権限が必要だ。ルートを取るのはある機種ではごく簡単だが、かなり厄介な場合(多くは新しい機種)もある。「機種名 root」でGoogle検索すれば情報が得られるだろう。

iPhoneはどうか?

当初、Carrier IQに汚染されているのはAndroidデバイスだけと見られていたが、iOSのハッカーchpwnによれば、Carrier IQのあるバージョンがiOS 3.1.3以降にインストールされていたという。ただし、Android版に比べるとiOS版は収集する情報の範囲はそれほど広くないようだ。chpwnは「iPhone版はユーザーが入力したテキストやウェブ履歴、パスワード、テキスト・メッセージなどへのアクセス能力はないようだ。したがってそのようなデータがキャリアに送信されたことはないはず」と述べている。

chpwnによればiOS 5版はほとんど無害だが、以前のiOS版はなんらかの情報を送信していた可能性があるという。セキュリティーを真剣に考えるユーザーならば、できるだけ早くiOS 5へのアップデートを行うべきだろう。

どう対処すればよいのか?

無害だというキャリアの言い分を信じて放っておくこともできる。しかし好ましい選択肢には思えない。iOSユーザーの場合、対処は簡単だ。chpwnによれば、iOS 5の場合、Carrier IQは初期設定の段階で「Appleにログを送信する」を選んだ場合に起動されるという。そういうわけなので、設定メニューからSettings/About/Diagnostics & Usageを開いて「送信しない」を選べばよい。

Carrier IQが不快で自力で削除したいというAndroidユーザーの場合、次のいずれかのオプションを選択する必要がある。

Carrier IQをLogging Testアプリで削除する

これがいちばん簡単な方法だ。上で述べたようにしてEckhartのアプリをインストールする。その後Android Marketで1ドルを支払ってプロ・キーを購入すると、Remove Carrier IQというオプションが現れるので実行すればよい。ただし、ExtremeTechによれば、100%成功するとは限らないという。

カスタムROMを新規にインストール

単にアプリをアンインストールするのに比べて少々過激な方法になるが、それなりのメリットもある。カスタムROMは多くの場合、Googleから提供されるオープンソースのAndroidのコードをベースにしているので、キャリアが仕込むCarrier IQのようなアプリが入り込む余地はない。また優秀なカスタムROMは新機能や高速化された処理で古い携帯を生き返らせる効果があるかもしれない。

ROMの入れ替えももちろんルート権限の取得が前提だ。また初心者にはかなり難しい作業になるので、この方法を取ろうとするならXDAデベロッパー・フォーラムなどで事前に十分な情報を収集しておく必要がある。CyanogenModは初めてカスタムROMをインストールするユーザーにも適した優秀な製品だ。サポートされている携帯の機種も多く、チュートリアルもよく整備されている。

〔日本版:アル・フランケン上院議員キャリアに釈明を要求するなどCIQはワシントンで政治問題化している。〕

[原文へ]

(翻訳:滑川海彦 @namekawa01 Google+